当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142387

漏洞标题: 91淘客存在SQL注入

相关厂商:91淘客

漏洞作者: 毛利小五郎

提交时间:2015-09-21 22:55

修复时间:2015-11-05 22:56

公开时间:2015-11-05 22:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

91淘课,就要逃课~
作业写累了,看到书上有这个网站,与是就上去找找数(注)学(入)题(点)来消遣消遣~

详细说明:

于是我就看到了

http://91taoke.com/index.php?m=Help&a=lianxi&id=11


测试and 1=1 and 1=10086,似乎是有那么点点差别的,于是就sqlmap一下吧~

sqlmap.py -u "http://91taoke.com/index.php?m=Help&
a=lianxi&id=11*"


无标题.png

漏洞证明:

都有UNION的注入点了,不脱点库实在对不起啊~

啊.png


听说这个网站是要RMB的,要是down下来的话……

修复方案:

1,过滤
2,强制转换成数值型
3,如果嫌麻烦请安装安全狗
4,如果你们的生物答案排版排好点,我抄起来不累也许就不会看你们的网站了w
ps:我在的学校也好歹(被称作)是响当当的名校了,怎么没有呢?

版权声明:转载请注明来源 毛利小五郎@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝